HATIの日記 - ERA TURBOやデトミニなのど車のこと、ちょっとした生活のことなど最近思っていることを書いている。
(このページは更新していません。)
WEB本体へ
(このページは更新していません。)
メールサーバーにDKIM署名を付けるようにした。
sa-test@sendmail.netがシャットダウンして使えなくなったねえ。DKIMのチェックをしてくれるサイトは別にあり、最近はcheck-auth@verifier.port25.comでも出来るようだ。問い合わせがあったので、ちょっと記事を修正する。これ編はちゃんとしていないと、スパム対策で、個人WEBからメールを送れないので、実は大変だ何だよ。
This message is an automatic response from Port25's authentication verifierservice at verifier.port25.com. The service allows email senders to performa simple check of various sender authentication mechanisms. It is provided free of charge, in the hope that it is useful to the email community. While it is not officially supported, we welcome any feedback you may have at
Thank you for using the verifier,
The Port25 Solutions, Inc. team
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham
Z2SABさんへ送ったメールが迷惑ホルダーへ行っていたという話なので、独自ドメインだと知名度がないので、自分のサーバーからメールを送っていると証明するためにDKIM署名機能を追加した。DKIMとは、電子署名を利用した、電子メールの送信ドメイン認証技術の一つで、深刻な社会問題となっているスパムメール、フィッシングメールなどの迷惑メールへの対抗策として実装されている。gmailは、SPFを付ければ対応できたけど、YAHOOはDKIMが必要だった。秘密鍵と公開鍵の設定をしなくてならないので面倒だったのでさぼっていただよねえ。。。とりあえず、opendkimを使って実現した。備忘録でいれるけど、keysのディレクトリを変えておくと、勝手に起動時に鍵を自動生成してしまうけど、下記の設定を追加する必要がある。
/etc/sysconfig/opendkim
#AUTOCREATE_DKIM_KEYS=NO <- コメントアウトすれば作らない.
それ以外は、解説されている方法を素直に入れればよさそう。refile:をつけるくらいがはまった点かな。
sa-test@sendmail.netにメールを送ってDKIMが動いている確認してOKだったし、gmail宛に送って、署名が入っていることを確認した。
Note that DomainKeys has been removed in favor of DKIM. Sites still
using DomainKeys should upgrade to DKIM ASAP.
We hope this service has been helpful to you.
Authentication System: DomainKeys Identified Mail (DKIM)
Result: DKIM signature confirmed GOOD
Description: Signature verified, message arrived intact
Reporting host: services.sendmail.com
More information: http://dkim.org/
Sendmail milter: http://opendkim.org/
Authentication System: Sender ID
Result: SID data confirmed GOOD
Description: Sending host is authorized for sending domain
Reporting host: services.sendmail.com
More information: http://www.microsoft.com/senderid
Sendmail milter: https://sourceforge.net/projects/sid-milter/
Authentication System: Sender Permitted From (SPF)
Result: SPF data confirmed GOOD
Description: Sending host is authorized for sending domain
Reporting host: services.sendmail.com
More information: http://openspf.org/
2014年03月11日(火)
No.4261
(PC関係)